Dòng thời gian thỏa hiệp Coinapult

Phát triển câu chuyện.

Coinapult đã báo cáo rằng ví nóng của công ty đã bị xâm phạm.

Coinapult nổi tiếng với nhiều người trong cộng đồng tiền điện tử. Công ty được thành lập bởi Erik Voorhees và Ira Miller vào năm 2012, và đã huy động được $ 750,000 USD trong một vòng hạt giống do Roger Ver, FirstMark Capital và Quỹ Bitcoin Opportunity dẫn đầu. Coinapult có trụ sở tại Thành phố Panama.

Người quản lý tài khoản Robinson Dorion tại Coinapult đã gửi một dòng thời gian liên quan đến thỏa thuận Ví nóng Coinapult.

Vào lúc 9:27 UTC, một khoản rút trái phép 150 BTC đã được gửi từ ví nóng của Coinapult đến địa chỉ này: 12LszeXACdj9bdETzv8BkXyWeabZ1151aA. Địa chỉ vào lúc 7:25 PM EDT chứa 150 BTC trị giá khoảng $ 43.080.00 USD theo Winkdex và vẫn chưa được chuyển đến và không bị di chuyển.

Các thành viên trong nhóm Coinapult hiện đang làm việc để giải quyết vấn đề này là Ira, CEO, Zach, IT Admin, CTO, Cindy, một nhà phát triển và chuyên gia pháp y, Justin COO và Robinson, một nhân viên dịch vụ khách hàng.

Ví nóng được lưu giữ trong trung tâm dữ liệu Cấp 3 với chỉ hai thành viên trong nhóm có quyền truy cập vật lý. Họ bao gồm Ira và Zach, cả hai hiện đang làm việc để xác định xem thỏa hiệp đã xảy ra như thế nào ngoài việc làm việc để bảo vệ Coinapult. Quyền truy cập SSH vào máy chủ được giới hạn cho bốn cá nhân trong công ty bao gồm Ira, Zach, GP và Cindy.

Coinapult nói rằng kết nối với máy chủ bằng SSH yêu cầu người dùng phải đăng nhập vào VPN của công ty và sử dụng các khóa SSH riêng lẻ để ghi nhật ký thích hợp. Mỗi máy tính xách tay của chủ sở hữu khóa sản xuất đã được những người khác kiểm tra hoạt động mạng từ cửa sổ thời gian mà không tìm thấy gì đáng ngờ, tuy nhiên máy tính xách tay của Zach đang có những biểu hiện kỳ ​​lạ gợi nhớ đến một cuộc tấn công MITM.

Công ty tuyên bố rằng trong khi mọi người đang sử dụng cùng một mạng cục bộ, máy tính xách tay của Zach đang hiển thị địa chỉ IP dựa trên Gabon trong khi các thành viên khác trong nhóm hiển thị địa chỉ IP Panama. Sau khi phát hiện ra sự khác biệt, Zach đã tắt máy tính xách tay của mình và ổ cứng được lấy ra để phân tích pháp y.

Công ty đã báo cáo rằng vào ngày 13 tháng 3, trung tâm dữ liệu nơi đặt máy chủ tài chính đã gặp sự cố ngừng hoạt động cả ngày. Sự cố ngừng hoạt động xảy ra đồng thời với tất cả các trang web của chính phủ Panama và các trang web và máy chủ doanh nghiệp địa phương khác cũng đang ngoại tuyến. Hệ thống điện thoại tại trung tâm dữ liệu cũng bị sập. Trong thời gian ngừng hoạt động này, Zach đã đăng nhập vào gần như mọi máy tại trung tâm dữ liệu như một phần của quá trình khôi phục sau sự cố ngừng hoạt động.

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Do sự cố ngừng hoạt động, GP đã gửi email cho Justin, Ira và Zach kế hoạch chuyển đổi tất cả các dịch vụ CNTT sang các máy chủ khác nhau bên ngoài trung tâm dữ liệu nhằm nỗ lực giảm thiểu rủi ro trên các trung tâm dữ liệu khác nhau và có thể đã vô tình cho kẻ tấn công biết rằng sự xâm nhập của Hệ thống Coinapult sẽ cần phải thực hiện trước khi chuyển các máy chủ của Coinapult.

Công ty đã báo cáo rằng hai tuần qua đã gặp vấn đề bất thường về các vấn đề hệ thống và sự ổn định. Coinapult đã gặp sự cố ổ cứng, sự cố CPU và các sự cố khác với các máy được lưu trữ trong trung tâm dữ liệu và mặc dù nguyên nhân của những sự cố này được biết có thể là do che giấu các hoạt động độc hại.

Công ty đã bắt đầu phân tích tất cả các hệ thống và tìm thấy một số manh mối liên quan đến thỏa hiệp.

Tệp /var/log/auth.log đã được sửa đổi. Tệp chứa thêm một dòng trống và tệp auth.log.1 đã được làm trống. Trước khi bị xâm nhập, tệp auth.log.1 sẽ chứa đầy dữ liệu trong vài ngày qua.

Tệp /root/.bash_history cũng đã được sửa đổi và hiển thị một số vấn đề khi truy cập vào máy.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Bốn mục cuối cùng của tệp đó là:

  • nano auth.log
  • nhật ký hệ thống nano
  • nano ufw.log
  • ls

Công ty nhận thấy điều này nằm ngoài cách sử dụng Coinapult tiêu chuẩn và có khả năng bị kẻ tấn công chạy với mục đích kiểm tra các tệp sau khi rời khỏi hệ thống. Nhóm Coinapult tin rằng một bộ root có thể đã được sử dụng và hy vọng rằng một phân tích pháp y về ổ cứng sẽ giúp xác định xem có đúng như vậy không.

Coinapult đã cung cấp dòng thời gian sau đây về các sự kiện. Tất cả thời gian được liệt kê là UTC -5.

1:49 – Ira yêu cầu nạp ví nóng với 100 BTC từ Bitfinex.

2:36 – Ira đăng nhập vào VPN (theo nhật ký hệ thống của anh ấy)

2:36 – Ira đăng nhập vào máy chủ Finance (theo nhật ký máy chủ)

2:37 – Ira điều hành sendmany để chia nhỏ các đầu ra để có hiệu suất gửi tối ưu trong đêm. Điều này là không cần thiết vì 100 BTC vẫn chưa xuất hiện, nhưng Ira không nhận thấy rằng.

3:55 – Bitfinex gửi 100 BTC rút tiền

4:15 – thông báo cho Robinson về các giao dịch bị hủy không đúng cách

4:27 – Rút tiền bởi hacker được thực hiện

4:54 – Robinson gửi email về việc các giao dịch bị đình trệ và ví nóng thấp một cách đáng ngờ

4:58 – Robinson gọi cho Zach và Zach bắt đầu cố gắng kết nối với VPN (theo nhật ký hệ thống của anh ấy)

5:17 – Zach đăng nhập thành công vào VPN (theo nhật ký hệ thống của anh ấy)

5:22 – Zach đăng nhập vào máy chủ Finance (theo nhật ký máy chủ)

5:31 – Zach gửi email cho biết các quy trình đang chạy nhưng không thể tự đánh giá ví nóng

8:42 – Ira đã thực hiện đủ điều tra để xác định rằng đã có 150 BTC bị rút đến một địa chỉ không xác định. Gửi thông tin này qua email cho những người khác trong công ty.

9:12 Phần lớn tiền được rút từ ví nóng. Khách hàng (tức là) được thông báo và thông báo công khai được đăng trên trang web của chúng tôi. Nhóm điều tra và xác định nội dung của báo cáo này.

Nhóm Coinapult đã tắt nguồn và cô lập tất cả phần cứng trong trung tâm dữ liệu. Họ đang làm việc để tháo rời và chạy pháp y trên ổ cứng để xem liệu họ có thể khôi phục dữ liệu từ các bản ghi bị thao tác hoặc ở nơi khác hay không. Zach cũng đã bắt đầu tháo rời máy tính xách tay của mình để chạy pháp y trên đó và tất cả phần cứng đang được chuyển ra khỏi trung tâm dữ liệu.

Công ty đang yêu cầu trung tâm dữ liệu cung cấp tất cả nhật ký truy cập và cảnh quay giám sát liên quan đến tình hình và tìm cách thu thập thêm thông tin về sự cố mất điện ngày 13 tháng 3 đã trải qua..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map